Днями Президент України Петро Порошенко підписав Закон «Про основні засади забезпечення кібербезпеки України», ухвалений українським парламентом 5 жовтня цього року. Він має створити засади національної системи кібербезпеки як сукупності політичних, соціальних, економічних та інформаційних відносин разом з організаційно-адміністративними та техніко-технологічними заходами державного і приватного секторів та громадянського суспільства.
Звісно, закон на часі – з огляду на низку дошкульних кібератак, яких зазнала Україна, насамперед з території Росії, котрі, на думку вітчизняних фахівців, є складовою частиною так званої гібридної війни, що нав’язана нашій державі підступним ворогом. Нині Росія володіє для таких віртуальних, але вкрай небезпечних нападів потужними ресурсами. Але тільки нормативні акти самі по собі докорінно не поліпшать ситуацію, аби унебезпечити нашу економіку та державні структури від цих загроз та мінімізувати ймовірні значні збитки. Тому потрібна комплексна система заходів і підготовка відповідних фахівців, передусім в українських технічних ВНЗ.
Принаймні такої думки дотримується доктор технічних наук, завідувач кафедри соціальних комунікацій та інформаційної діяльності, керівник комісії з інформатизації Львівської політехніки професор Андрій Пелещишин.
– Якби ми жили в умовах мирного часу, – вважає він, – то, зважаючи на розвиток вітчизняної ІТ-сфери, доступність до сучасного програмного забезпечення, означені загрози можна було б ефективно нівелювати. Й тут Україна на тлі інших європейських країн виглядає досить гідно. Але, коли йдеться про серйозний кіберконфлікт із потужним супротивником, ось тут ми до нього далебі ще не готові. Щоправда, останні віруси, на щастя, виявились не катастрофічними для України як для держави. А відчутних збитків вони завдали на локальному рівні тим установам і приватним структурам, що намагались економити на програмному забезпеченні та на посадах системних адміністраторів, одним-єдиним завданням яких мав би бути лише надійний захист внутрішніх мереж.
На жаль, українських сисадмінів у багатьох випадках використовують і нині як низькооплачуваних «попихачів», коли виникають хоч найменші проблеми з елементарними неладами в роботі з комп’ютерною технікою в інших структурних підрозділах подібних організацій.
Загалом останні атаки, як це не дивно, мають піти нам на користь. Адже це – серйозний привід, аби оговтатись від нашого подекуди феноменального недбальства в цій сфері й розпочати виробляти дієву стратегію в галузі кібербезпеки. Зрештою, будь-який винищувальний мережевий вірус – це набій, який стріляє лише один раз. І треба бути вже особливим недбальцем, аби дозволити йому влучити повторно. До того ж віруси на кшталт сумнозвісного Petya.А маємо розглядати лише як своєрідні випробувальні заготовки, які подібно до розвідників-диверсантів наразі тільки намацують вразливі ланки в наших комунікативних системах. Набагато ж складніше буде, якщо ми зазнаємо масованої тотальної атаки по багатьох позиціях. Протистояти подібним загрозам і завдавати удари у відповідь, звісно, ми зможемо, але тільки тоді, коли діятимемо не на аматорському рівні, створюючи усілякі «кіберсотні». Тому цілком підтримую ідею створення професійних кібервійськ, до яких маємо рекрутувати фахівців з гідною оплатою праці. Адже, якщо будемо заощаджувати на цьому кошти, потенційні збитки будуть в десятки, а то й у сотні разів більшими.
– А що у цьому сенсі можуть запропонувати науковці Львівської політехніки?
– Ведучи предметний діалог із нашими держструктурами, ми не лише констатуємо факт наявних кіберзагроз для України у вигляді паперових законодавчих актів, а й від слів переходимо до діла. Адже пропозиція створити нову спеціальність у цій галузі, яка передбачала б підготовку відповідних фахівців на рівні держзамовлення, наразі ще не найшла відгуку в нашому профільному міністерстві. Й не тому, що в Києві не усвідомлюють назрілої необхідності у кіберзахисниках вищої кваліфікації. А через суто бюрократичні перешкоди. А такі знавці вкрай потрібні не менш, ніж фахові й чесні детективи, прокурори та судді.